SIEM関連資料ダウンロード

SOC構築関連ドキュメント

SOCの構築、管理をはじめ、運営上での具体的な活動内容や、ポイントとなる重要事項をご紹介します。

資料名 概要 種類 PDFダウンロード 更新月
SOC(セキュリティオペレーションセンター)運用はどんな業務で成り立っているのか? 平常時のSOCは、インシデントの発生や、その予兆を見つけるという使命の下、分析手法の開発、ログの分析、報告といった活動を行っています。このドキュメントでは実際に業務に従事しているマカフィーのエキスパートの経験を基に、具体的な活動内容や、活動においてポイントとなる重要事項について紹介します。 ホワイトペーパー PDFダウンロード 2017/11
内部不正を防ぐための セキュリティ対策 企業企業や組織の内部にある人間が重要な情報を盗み出すなどの不正行為を行う「内部不正」。情報漏えい事故のうち、内部不正が原因のものはわずかです。しかし、事故1件あたりの漏えいデータ数は非常に多いことが特徴です。企業などは、外部からの脅威だけでなく、内部の脅威にも対策が求められます。 ソリューション概要 PDFダウンロード 2017/11

SIEMの使いこなしに関するドキュメント

SIEM導入で成功させるための事例の紹介から、SIEMで集約したログ情報の分析を活用例を紹介しながらご紹介します。

資料名 概要 種類 PDFダウンロード 更新月
導入前に押さえたい運用基盤としての SIEM 活用ポイント SIEM はログを統合管理するだけでなく、SIEMを運用ノウハウの共有基盤として活用することが重要です。他にも、実際の運用現場と、運用現場を管理する担当者で効率的な情報共有が行えます。現場と管理側の情報共有というと不都合な印象を持つ人もいるかもしれませんが、報告のために多くの時間を費やすことが避けるられます。。報告作業の効率化はセキュリティ運用に限らず様々な場面で実現されていることです。 ホワイトペーパー PDFダウンロード 2017/11
内部・外部脅威の兆候は捕捉できるのか? このソリューションブリーフでは行動開始のきっかけの見直し、可視化による兆候把握のレベルアップ、既存の仕組みの有効活用の 3 つを例にして、兆候をどのように把握できるか考えてみたいと思います。 ソリューション概要 PDFダウンロード 2017/11